 Autor
|
Tema: Atacar Windows 7 (Leído 6,108 veces)
|
c.mundo
 Desconectado
Mensajes: 4
|
Hola a todos.
Estoy cursando en modulo de informatica y tengo una asignatura de seguridad, siempre nos estan diciendo que hay que actualizar el equipo por seguridad porque siempre se estan solucionando bug.
Bueno en realidad simpre nos enseñan a protegernos,pero yo siempre digo que para saber defenderse hay que saber atacar.
Y le hice la siguiente pregunta a un profesor:
Yo en mi casa tengo dos equipos uno con Windows 7 o otro con ubuntu 10.04 LTS
Lo que quiero es atacar el Windows 7(Solo tiene un antivirus y el cortafuegos el de Windows, todo por defectoo).
En teoria eso no es muy seguro...¿No?
¿Como podria entrar a el Windows 7,mediante un bug o lo que sea?
-todavia el profesor no me a respondido,jeje.
|
|
|
|
|
En línea
|
|
|
|
|
Randomize
|
¿Están esos dos equipos en el mismo NAT?
|
|
|
|
|
En línea
|
|
|
|
c.mundo
Desconectado
Mensajes: 4
|
si,estan la misma red
|
|
|
|
|
En línea
|
|
|
|
ps3ps3ps3
Desconectado
Mensajes: 116
|
Si estan en la misma red prueba primero si tienes algun puerto abierto en el router,y haber si hay algun bug para entrar por hay... con nessus supongo que te dira algo,tampoco estoy muy puesto.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
c.mundo
Desconectado
Mensajes: 4
|
No hay ningun puerto habierto en el router.
que es nessus?
|
|
|
|
|
En línea
|
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Nessus es una aplicación veterana empleada en las auditorias de Seguridad Informática. Básicamente escanea las vulnerabilidades de un sistema brindandonos información sobre los servicios que corren en un puerto vulnerable. A partir de esa información podemos conseguir explotar el sistema con algún codigo de la red o desarrollado por un servidor.
Si tienes tu firewall activado va a ser muy dificil penetrar al sistema, siempre lo veo más fácil con un poco de ingenieria social + backdoor (o lo que quieras) para acceder a la máquina de la víctima.
Saludos
|
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
Poder claro que se puede, eso te lo digo al 100% seguro, otra cosa es que sea mas o menos complicado.
Si no lo tienes actualizado, pues es DE LOGICA que tu sistema sea mas facil de comprometer ante un ataque, y aunque lo tengas actualizado, seguro en esta vida no hay nada.
|
|
|
|
|
En línea
|
|
|
|
Tr0Y4N0
Desconectado
Mensajes: 8
|
Tengo el mismo problema que tu con las clases de seguridad, son una basura, de poner un cortafuegos y un SAI no pasan  como bien te dicen el primer paso es analizar tu objetivo y mirar posibles servicios vulnerables, luego puedes informarte sobre la vulnerabilidad, como explotarla y de paso si tienes conocimientos de programación crear tu propio exploit para automatizar el proceso. También puedes utilizar metasploit, una opción menos ética xd http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.htmly si ya no quieres ni mover un dedo te aconsejo que mires armitage XD Yo utilizo nmap, una alternativa a nessus, ya de paso alguien me puede decir ¿que diferencias hay entre ellos? o ¿porque es uno mejor que otro ? |
|
|
|
|
En línea
|
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Yo utilizo nmap, una alternativa a nessus, ya de paso alguien me puede decir ¿que diferencias hay entre ellos? o ¿porque es uno mejor que otro ?
Ninguno es mejor que otro, en mi opinión siempre que he utilizado Nessus es para algo mas sotisficado, pero se hace mas llevadero. Nmap en cambio es mas rápido para escanear algo que puedas dominar, todo depende del ataque y lo que quieras hacer...
|
|
|
|
|
En línea
|
|
|
|
|
 |
